考量網路安全與人工智慧的融合

當商業領袖和消費者對於人工智慧（AI）帶來的新安全威脅日益擔憂時，網路安全專業人士卻渴望使用AI驅動的工具來抵禦惡意行為者。這種圍繞AI的動態變化要求商業領袖和IT組織對安全和風險的新考量進行深入思考。

AI的必要性與風險

隨著AI在提升生產力和效率方面的巨大潛力，以及自動化數據驅動決策的能力，AI正在改變許多（如果不是大多數的話）商業領域，因此企業對AI的投資持續增長。這包括在設備、基礎設施、解決方案和服務上的支出，以及在設計、實施和管理概念驗證和新用例時的資源分配，幫助企業規劃未來的發展路徑。

雖然計算的未來是智能、適應性和安全的，但不斷增加的AI應用推動了對數據隱私和網路安全的新考量和敏感性。由於AI的快速採用影響了增長和競爭力，許多IT領導者正在評估最佳的解決方案來減少漏洞並管理風險。

AI與網路安全的相遇

AI的採用為安全組織引入或加劇了一系列風險考量，包括但不限於數據隱私和安全、倫理模型開發和企業治理。AI的管理對於可靠和負責任地保護數據安全和隱私至關重要。隨著AI功能的增多，企業必須採取全面的安全策略，而商業領導者則需確保其組織的網路安全基礎設施能夠跟上步伐。這包括在所有模式中處理風險：設備上、本地和雲端，並考慮不斷變化的監管環境。

了解人而非技術是任何安全系統中最關鍵的部分，組織需要建立更好的安全文化，這是改善安全姿態的最大要素。員工必須接受培訓、支持和規範，以保持對威脅性質和防禦攻擊的持續意識。

隨著AI個人電腦進入市場，它們提供了更高的生產力、預測性體驗和智能決策。這些新型智能設備在信息時代中代表了一次令人興奮的演變，具有從平凡的任務（如訂機票）到令人驚嘆的複雜任務（如癌症研究和藥物開發）的巨大潛力。

然而，設備上的AI也帶來了新的潛在風險——例如，由於大量數據存儲在單一設備上，攻擊者可能會將其視為一個特別有吸引力的目標，作為訪問敏感數據甚至AI模型的入口點。對於IT和安全組織，關於AI個人電腦的基本建議包括：

實施設備級加密和安全啟動機制，以幫助防止對專有數據或AI模型的物理訪問，使用差分隱私技術來保護個人數據點並確保用戶數據不會被重建，定期更新和修補設備上的模型，以跟上日益複雜的攻擊。

AI作為盟友

隨著AI的採用帶來新的挑戰和潛在風險，它也在增強網路安全方面發揮著重要作用。AI個人電腦可以提高安全性，例如，通過在設備上運行模型和處理數據而不是將其轉移到數據中心或雲端來減少暴露。在企業層面，AI通過自動化AI驅動的數字防禦來幫助推進安全協議。例如，AI被用於創建行為分析的個人化配置文件，以幫助減少員工的風險暴露。它在審查安全日誌方面的有效性有助於加強高級威脅檢測，並能生成全面的安全情況報告和對網路威脅的自動化響應。此外，GenAI驅動的支持交付平台可以幫助預先管理關鍵任務並保持環境安全。

設計即安全

AI的必要性意味著現在比以往任何時候都更重要的是，商業領袖和IT團隊需要了解並在可能的情況下實踐“設計即安全”的原則，這意味著技術解決方案及其服務的系統是以合理的方式構建的，以防止惡意行為者獲得對設備、數據和連接基礎設施的訪問。去年，網路安全和基礎設施安全局（CISA）宣布了“設計即安全承諾”，自那時以來，已有數百家企業採用了這一承諾，包括聯想（Lenovo）。該承諾為企業軟體產品和服務的開發者建立了一個框架，以將客戶的安全作為最高業務要求。

在聯想，我們致力於內部安全以及我們為客戶提供的解決方案和產品。作為設計即安全的長期支持者，聯想在設計中嵌入安全性，做出購買決策時考慮到安全結果，並在解決方案生命周期中設計保護，包括透明/安全的供應鏈，以幫助防禦操作系統以上和以下的攻擊（如BIOS攻擊）。

通過聯想的ThinkShield網路安全解決方案組合，我們選擇性地與一流的、志同道合的安全供應商合作，如SentinelOne，該公司使用專利行為AI提供強化的實時預防、ActiveEDR、物聯網安全和雲工作負載保護。作為合作的一部分，聯想還將使用SentinelOne的Singularity平台的AI和EDR能力構建新的管理檢測和響應（MDR）服務。

商業領袖和網路安全團隊必須就AI和網路安全的主動和全面方法做出戰略決策。企業的目標應該是通過使用能夠實時自我防禦的智能設備來建立明確的安全和韌性優勢。最終，支持安全文化的AI驅動工具將實現更好的防禦。